ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

ARRANQUE DE WINDOWS XP Los archivos de inicio son los que se muestran en la siguiente tabla: Archivo NTLDR Fase en el boot Preinicio e Inicio (preboot y boot) BOOT.INI Inicio BOOTSECT.DOS Inicio (opcional) NTDETECT.COM Inicio NTBOOTDD.SYS Inicio (opcional) NTOSKRNL.EXE Carga del Kernel (ncleo) HAL.DLL Carga del Kernel (ncleo) SYSTEM Inicializacin del Kernel dispositivos.sys Inicializacin del Kernel

1. SECUENCIAS DE ARRANQUE

A. SECUENCIA DE PRE-INICIO (PRE-BOOT) Durante el arranque de cualquier mquina, su BIOS localiza el sector de arranque del disco duro (MBR). Los siguientes 4 pasos describen el preinicio: 1) Cuando encendemos un ordenador, se ejecutan las rutinas POST (Power and Self Test) para determinar la cantidad de memoria fsica y los componentes de hardware presentes en la mquina.

2) La BIOS, localiza el dispositivo de arranque (BOOT) (Secuencia de Arranque) y carga y ejecuta el MBR (Master Boot Record) 3) El MBR busca en su tabla de particiones, la particin que est marcada como "activa", carga en memoria el sector de boot de dicha particin y lo ejecuta. 4) Dicho sector, carga y ejecuta el archivo NTLDR el cual es el cargador del sistema operativo. 0

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

B. SECUENCIA DE INICIO (BOOT) Despus de cargar en memoria NTLDR, la secuencia de inicio busca informacin acerca del hardware y los controladores para preparar las fases de carga del sistema operativo. La secuencia de boot, utiliza los siguientes ficheros: NTLDR, BOOT.INI, BOOTSECT.DOS (opcional), NTDETECT.COM y NTOSKRNL.EXE. Esta secuencia de Inicio (Boot) tiene 4 fases las cuales se describen a continuacin: 1.- Initial Boot Loador (Cargador Inicial) Durante este fase, NTLDR cambia el modo de funcionamiento del procesador, de modo real a modo protegido (32 bit flat memory mode). Posteriormente NTLDR arranca los minidrivers del sistema incorporados dentro del propio NTLDR. Estos minidrivers permiten a NTLDR localizar y cargar Windows desde particiones FAT, FAT32 y NTFS. 2.- Seleccin del Sistema Operativo Durante la secuencia de inicio, NTLDR lee el archivo BOOT.INI. Si el archivo tiene ms de una lnea de seleccin del sistema operativo, se muestra una pantalla durante el tiempo predeterminado en el archivo BOOT.INI para poder seleccionar el sistema operativo a arrancar.

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

En caso de no elegir ninguno, NTLDR cargar el sistema operativo por defecto que est especificado en el archivo BOOT.INI. Esta seleccin slo se muestra si hay ms de una lnea de sistema operativo instalado en el archivo BOOT.INI. Si el archivo BOOT.INI no existe, NTLDR siempre intenta cargar el sistema operativo de la primera particin activa del primer disco duro (tpicamente, el C:\) 3.-Deteccin de Hardware NTDETECT.COM y NTOSKRNL.EXE realizan la deteccin del hardware. NTDETECT.COM se ejecuta inmediatamente despus de haber seleccionado el sistema operativo a arrancar. NTDETECT.COM empieza a construir una lista del hardware actualmente instalado y devuelve esta lista al programa NTLDR para una inclusin posterior en el registro bajo la clave HKEY_LOCAL_MACHINE\HARDWARE NTDETECT.COM detecta los siguientes componentes: Tipo de adaptador del BUS Puertos de comunicaciones Coprocesador matemtico Disqueteras Teclado Ratn o dispositivo apuntador Puerto paralelo Adaptadores SCSI Adaptadores de Vdeo. 4.- Seleccin de la configuracin Despus de que NTLDR comienza la carga de Windows y ha recuperado ya la informacin de hardware, el cargador del sistema presenta la pantalla de Perfiles de Hardware si en nuestra mquina est definido ms de un perfil. El primer Perfil de hardware se muestra con caracteres de alta intensidad. En esta pantalla, podemos seleccionar el perfil, o bien pulsar "L" para seleccionar la "ltima configuracin buena conocida".

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

Si slo existe un Perfil de Hardware, la pantalla anterior no se mostrar y Windows continuar la carga usando la configuracin del perfil de hardware por defecto. 5.- CARGA DEL NCLEO (KERNEL) Despus de la Seleccin de la Configuracin el ncleo (kernel) de Windows (NTOSKRNL.EXE) se carga e inicializa. En el momento en que la pantalla de seleccin anterior se borra y aparecen una serie de rectngulos blancos en una lnea inferior de la pantalla que indican el proceso de carga de NTOSKRNL.

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

Durante esta fase de carga, NTLDR realiza lo siguiente: Carga NTOSKRNL.EXE pero no lo inicializa. Carga la capa de abstraccin del hardware (HAL.DLL -Hardware Abstraction Layer). Carga la clave del registro: HKEY_LOCAL_MACHINE\SYSTEM desde %systemroot%\System32\Config\System Selecciona un juego de control (control set) que va a utilizar para inicializar la mquina. Dentro de este "control set" estn los datos que se utilizan para arrancar, como por ejemplo la lista de controladores de dispositivos y los servicios a arrancar y cargar. Carga los drivers de dispositivos que contienen un valor de 0x0 en la entrada "Start" de definicin del dispositivo en el registro. Normalmente son controladores de hardware de bajo nivel. El valor de esta lista est especificado en: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\ServiceGroupOrder, se especifica el orden con el cual NTLDR va a cargar dichos controladores de dispositivos. 6.- INICIALIZACIN DEL NCLEO (KERNEL) Cuando la fase de carga del ncleo (Kernel) se ha completado, se inicializa el Kernel y NTLDR pasa control al ncleo (NTOSKRNL.EXE). Es en este momento cuando el sistema muestra la pantalla grfica con la barra de proceso de carga.

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

Cuatro tareas ocurren durante esta fase: 1) Creacin de la clave del registro de Hardware. El Kernel usa los datos recogidos durante la deteccin de hardware para crear la clave del registro HKEY_LOCAL_MACHINE\HARDWARE la cual contiene : Informacin acerca de los componentes del hardware Las interrupciones usadas por los dispositivos especficos. 2) Se crea el entorno del Clone Control Set. Se crea copiando el valor del registro almacenado en HKEY_LOCAL_MACHINE\SYSTEM\Select. Estos datos nunca sern modificados y deben entenderse como una copia idntica de los datos de configuracin de la mquina. 3) Carga e inicializacin de los controladores de dispositivos. Despus de crear el "Clone control set" el kernel inicializa los drivers de bajo nivel que se han cargado durante la fase de carga del ncleo. El ncleo busca la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services para localizar los controladores de dispositivos con el valor 0x1 en la entrada "Start". Al igual que en la fase de carga del ncleo el valor de la entrada "Group" especifica el orden en que sern cargados. Estos controladores se inicializan en el momento en que son cargados. En caso de ocurrir un error durante la carga e inicializacin de los controladores mencionados se ejecutar la accin especificada en la entrada ErrorControl, siendo los valores posibles los siguientes: 0x0 (Ignorar) La secuencia de inicio ignora el error y contina sin sacar ningn mensaje. 0x1 (Normal)La secuencia de inicio saca un mensaje, pero ignora el error y contina la carga. 0x2 (Severo) La secuencia de inicio falla y contina, pero usando el juego de control de la "ltima configuracin buena conocida". Se ignora el error y contina. 0x3 (Crtico) Igual que la anterior, pero si en este caso, el error vuelve a suceder en la "ltima configuracin buena conocida" se detiene la secuencia de inicio con un mensaje de error.

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

Los valores de ErrorControl aparecen en el registro bajos las subclaves HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Nombre_del_servicio_o_dispositivo\ErrorControl

4) Arranque de los Servicios. Despus de que el Kernel cargue e inicialice los controladores de dispositivos, el programa Session Manager (SMSS.EXE) arranca estos subsistemas y servicios de Windows. SMSS ejecuta las instrucciones de las claves: BootExecute, Memory Management, DOS Devices y las subclaves del Subsytem. Instrucciones BootExecute Significado Ejecuta los comandos de esta clave antes de arrancar ningn servicio. Memory Management Crea la informacin del fichero de Key paginacin necesario para el Virtual Memory Manager DOS Device Key Crea los enlaces simblicos (links) que direccionan ciertas clases de comandos al componente correcto del sistema. SubSystems key Arranca el subsistema Win32, el cual controla toda la entras / salida (I/O) y los accesos a la pantalla de video y posteriormente arranca el proceso de WinLogon.

7.- LOGON El proceso de Logon comienza al finalizar la fase de inicializacin del Kernel. El sistema automticamente arranca el programa WINLOGON.EXE, el cual arranca el Local Security Authority (LSASS.EXE) y nos muestra la pantalla de Logon. Se puede arrancar en este momento aunque Windows no haya terminado de inicializar los controladores de dispositivos (drivers) de la red.

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

Posteriormente, el controlador de servicios (Service Controller) ejecuta y realiza una bsqueda final en la clave Services del registro, buscando los servicio con un valor 0x2 en la entrada. Estos servicios, incluyendo el servicio de Workstation y el servicio Server, son marcados para cargarse automticamente. Los servicios que son cargados durante esta fase estn basados en los valores de la clave DependenOnGroup o DependOnService de las entradas en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. El arranque de Windows no se considera finalizado y correcto hasta que el usuario se haya conectado. Despus de este Logon correcto, el sistema copia el Clone Control Set a las claves de LastKnownGood.

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

ANEXO DESCRIPCION DEL ARCHIVO BOOT.INI Es un archivo de texto que contiene dos secciones [boot loader] y [operating systems] que se crea o modifica al momento de instalar Windows XP, en la particin activa (arrancable) del sistema. El programa NTLDR, usar la informacin contenida en Boot.ini para mostrar la pantalla de inicio del sistema desde la cual se podr seleccionar el sistema operativo a cargar. SECCIONES DEL ARCHIVO BOOT.INI
1)

La seccin [boot loader] tiene dos parmetros: timeout y default. Timeout: especifica cuanto tiempo (en segundos) se muestra el men en pantalla, para que el usuario seleccione el sistema operativo Default: especfica cual sistema operativo se carga, si el usuario no selecciona ninguno.

2) La seccin [operating systems], tiene una lnea por cada sistema operativo instalado en el equipo. Cada lnea usa los nombres o caminos ARC: Advanced RISC Computing (RISC: Reduced Instruction Set Computing) La estructura es: multi(x)disk(y)rdisk(z)partition(#) Cada nombre tiene el siguiente significado: Nombre Significado multi(x) o El controlador de disco. Para todos los dems, inclusive los scsi(x): SCSI con BIOS cargada en memoria, se utiliza multi. "x" representa un nmero empezando por cero que indica el orden de carga del adaptador. disk(y) El ID del dispositivo SCSI. Si es "multi", siempre llevar un 0. Rdisk(z) Z es un nmero que identifica el disco fsico Partition(#) Un nmero que identifica la particin dentro del disco "fsico" anterior, empezando por 1. Un ejemplo de camino ARC es: multi(0)disk(0)rdisk(0)partition(3) MODIFICADORES EN EL ARCHIVO BOOT.INI Los ms importantes son: Modificador Significado /basevideo Arrancar la maquina usando el adaptador estndar VGA. Es til en caso de que la maquina se niegue a arrancar despus de instalar un nuevo driver de vdeo. /fastdetect=[com Desactiva la deteccin de ratn en puerto serie. Si no x | como x,y,z] especificamos puerto "com", este modificador desactiva la deteccin de todos los puertos serie. Se incluye este 9

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

/maxmen:n modificador en todas las entradas del boot.ini por defecto. Especifica la cantidad de memoria que Windows va a usar. Este modificador se utiliza si hay indicios que de un chip de memoria este daado. Arranca sin sacar la pantalla grfica de inicio del sistema. Nos muestra por pantalla los nombres de los controladores de dispositivos que se van cargando. Este modificador se debe usar cuando falle el arranque y determinar que driver es el causante del error.

/noguiboot /sos

10

ARRANQUE DE WINDOWS XP Gua adaptada por: Dimas Bolaos

La siguiente imagen muestra la estructura del archivo boot.ini de un computador que tiene instalados tres sistemas operativos en diferentes particiones de su disco duro: [boot loader]
timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows 2000 Profesional" /fastdetect multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows 2000 Server" /fastdetect

La siguiente imagen muestra la pantalla de seleccin de sistema operativo, correspondiente al anterior archivo Boot.ini

Men de Seleccin de Sistema Operativo Explicacin:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Profesional" /fastdetect

A B C D A -> Camino ARC que identifica la particin donde est instalado el sistema B -> Nombre de la carpeta donde est instalado el sistema C -> Mensaje que se muestra en el men (se puede modificar al gusto) D -> Modificador 11